Компания Axiom JDK выпустила обновление для платформы Java Axiom JDK, сервера приложений Libercat и его сертифицированной версии Libercat Certified. В этом обновлении были исправлены 17 уязвимостей, включая 6 очень серьезных, которые могли привести к удаленному выполнению кода или отказу в обслуживании.
Что нового в обновлении:
— Обновление распространяется на JDK 8, 11, 17, 21 и 24. Патчи также доступны для более старых версий, если это необходимо.
— Исправлены 5 уязвимостей в компонентах security-libs, hotspot, client-libs и JavaFX.
— Добавлены 652 улучшения и исправления.
— В сервере Libercat и Libercat Certified исправлены еще 12 уязвимостей, включая 6 серьезных.
О сервере Libercat:
Libercat — это сервер приложений на базе Apache Tomcat для российского рынка. Он совместим с российским оборудованием, ПО и СУБД, что делает его удобным для заказчиков, которые хотят иметь независимую от импорта ИТ-инфраструктуру.
Сертификация ФСТЭК:
Сертифицированная версия сервера — Libercat Certified — успешно прошла проверку во ФСТЭК России. Она готова к использованию в системах с высокими требованиями к информационной безопасности, включая критическую информационную инфраструктуру и государственные информационные системы.
Комментарий разработчика:
Мы исправили серьезные уязвимости и соответствуем стандартам безопасной разработки, включая ГОСТ Р 56939-2024. Libercat Certified прошел проверку ФСТЭК, что подтверждает его готовность к использованию в защищенных системах. Наша цель — уменьшить риски на уровне платформы и дать командам уверенность в стабильности Java-инфраструктуры, не отвлекая их от стратегических задач, — сказал Сергей Лунегов, директор по продуктам Axiom JDK.
© KiberSec.ru – 18.05.2025, обновлено 18.05.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
